Visualización de los detalles de la aplicación con la gobernanza de la aplicación
Use la gobernanza de aplicaciones para obtener visibilidad e información significativa sobre el ecosistema de aplicaciones.
Por ejemplo, vea una lista de aplicaciones en el inquilino, junto con los metadatos de la aplicación y los datos de uso pertinentes. Seleccione una aplicación específica para obtener más datos e información.
Visualización de las aplicaciones en el inquilino
Para obtener un resumen de las aplicaciones del inquilino, en Microsoft 365, vaya a Gobernanza de aplicaciones > en la nube y seleccione cualquiera de las pestañas de aplicaciones.
Por ejemplo:
Nota:
Su cuenta de inicio de sesión debe tener uno de los estos roles para ver cualquier dato de gobernanza de aplicaciones.
En la pestaña Microsoft 365 , las aplicaciones del inquilino se muestran con los detalles siguientes:
| Nombre de columna | Descripción |
|---|---|
| Nombre de la aplicación | El nombre para mostrar de la aplicación como registrado en Microsoft Entra ID |
| Estado de la aplicación | Muestra si la aplicación está habilitada o deshabilitada y si está deshabilitada por quién |
| acceso Graph API | Muestra si la aplicación tiene al menos un permiso de Graph API |
| Tipo de permiso | Muestra si la aplicación tiene permisos de aplicación (solo aplicación), delegados o mixtos |
| Origen de la aplicación (versión preliminar) | Muestra si la aplicación se originó en el inquilino o se registró en un inquilino externo. |
| Tipo de consentimiento | Muestra si el consentimiento de la aplicación se ha dado en el nivel de usuario o administrador, y el número de usuarios cuyos datos son accesibles para la aplicación. |
| Publicador | Publicador de la aplicación y su estado de comprobación |
| Última modificación | Fecha y hora en que se actualizó por última vez la información de registro en Microsoft Entra ID |
| Se ha agregado en | Muestra la fecha y hora en que la aplicación se registró en Microsoft Entra ID y se asignó una entidad de servicio. |
| Uso de permisos | Muestra si la aplicación tiene permisos de Graph API sin usar en los últimos 90 días |
| Uso de datos | Total de datos descargados o cargados por la aplicación en los últimos 30 días |
| Nivel de privilegio | Nivel de privilegios de la aplicación |
| Certificación | Indica si una aplicación cumple estrictos estándares de seguridad y cumplimiento establecidos por Microsoft 365 o si su publicador ha atestiguado públicamente su seguridad |
| Id. de aplicación | El identificador de la aplicación |
| Etiqueta de confidencialidad a la que se accede | Etiquetas de confidencialidad en el contenido al que accede la aplicación |
| Servicio al que se tiene acceso | Servicios de Microsoft 365 a los que accede la aplicación |
| Uso de la comunidad | Muestra lo popular que es la aplicación en todos los usuarios (común, poco frecuente, poco frecuente) |
| Concesiones de consentimiento | Muestra todas las concesiones de consentimiento de la aplicación en los últimos 30 días |
| Actividades de la aplicación | Muestra todas las actividades de la aplicación en los últimos 30 días |
De forma predeterminada, la página de gobernanza de la aplicación ordena la cuadrícula alfabéticamente, por nombre de aplicación. Para ordenar la lista por otro atributo, seleccione el nombre de columna.
También puede seleccionar Buscar para buscar una aplicación por nombre.
Obtener información detallada sobre una aplicación
Seleccione una aplicación específica en la cuadrícula para ver más detalles en un panel de detalles de aplicaciones de la derecha. Por ejemplo:
La pestaña Resumen también muestra más datos sobre la aplicación, como la fecha en que se consensuó por primera vez y el identificador de la aplicación. Para ver las propiedades de la aplicación como registradas en Microsoft Entra ID, seleccione Ver en Microsoft Entra ID.
En el panel de detalles, seleccione cualquiera de las pestañas siguientes para ver más detalles:
Seleccione la pestaña Uso de datos para ver un gráfico del uso de datos a lo largo del tiempo, para los recursos de Exchange, SharePoint, OneDrive y Teams a través de Microsoft Graph y las API de EWS. Por ejemplo:
La pestaña Uso de datos solo admite el filtrado de información de uso por cuentas de prioridad.
Seleccione la pestaña Usuarios para ver una lista de los usuarios que usan la aplicación, si son una cuenta de prioridad y la cantidad de datos descargados y cargados. Por ejemplo:
Si se da consentimiento al administrador de una aplicación, los usuarios con consentimiento total son todos los usuarios del inquilino.
Seleccione la pestaña Permisos para ver un resumen y una lista de los permisos Graph API y heredados concedidos a la aplicación, el tipo de consentimiento, el nivel de privilegios y si están en uso. Por ejemplo:
Para obtener más información, consulte la referencia de permisos de Microsoft Graph.
Seleccione la pestaña Etiquetas de confidencialidad para ver la frecuencia con la que la aplicación en Microsoft 365 ha accedido a los elementos con determinadas etiquetas de confidencialidad. Por ejemplo:
Para una aplicación habilitada, también hay un control Deshabilitar aplicación para deshabilitar el uso de la aplicación seleccionada y un control Habilitar aplicación para habilitar el uso de la aplicación deshabilitada. Estas acciones requieren un rol de administrador de empresa .
Administración de aplicaciones de Google Workspace y Salesforce OAuth
Si ha habilitado el conector de Google Workspace o Salesforce , también puede usar la página Gobernanza de aplicaciones para ver información sobre los permisos de la aplicación en aplicaciones conectadas a Google Workspace o Salesforce. Vea los permisos concedidos a cada aplicación y revoque o prohíba las aplicaciones según sea necesario.
En la página Gobernanza de aplicaciones, seleccione las pestañas Aplicaciones de Google o Aplicaciones de Salesforce para ver las aplicaciones. Por ejemplo:
Realice cualquiera de las siguientes acciones para administrar las aplicaciones de Google Workspace o Salesforce en la página De gobernanza de aplicaciones:
| Opción | Descripción |
|---|---|
| Queries | Use las opciones de filtrado de la parte superior de la página para definir o cargar una consulta guardada. De forma predeterminada, la página Gobernanza de aplicaciones tiene un conjunto de consultas básicas guardadas, con una aplicada como filtro predeterminado. Realice cualquiera de las siguientes acciones para cambiar el filtro aplicado según sea necesario: - Seleccione Guardar como para guardar el filtro actualizado. - Seleccione Seleccionar una consulta para seleccionar otra consulta guardada, como Aplicaciones autorizadas por administradores o Aplicaciones autorizadas por usuarios externos. - Seleccione el botón de alternancia Filtros avanzados a la derecha para agregar más opciones de filtrado. Seleccione un filtro, un operador y el valor por el que desea filtrar. |
| Selección masiva | Seleccione esta opción para seleccionar todas las aplicaciones enumeradas o desactive la selección en todas las aplicaciones seleccionadas. |
| Nueva directiva desde búsqueda | Seleccione esta opción para crear una nueva directiva de aplicación de OAuth basada en los resultados de consulta actuales. Para obtener más información, consulte Creación de directivas de aplicación en la gobernanza de aplicaciones. |
| Export | Seleccione esta opción para exportar las aplicaciones enumeradas actualmente a un archivo CSV. |
Ver los detalles de la aplicación OAuth de Google Workforce y Salesforce
Las páginas de Google y Salesforce proporcionan la siguiente información sobre cada aplicación de OAuth a la que se le concedieron permisos:
| Nombre de columna | Descripción |
|---|---|
| Name | Nombre de la aplicación. Seleccione esta opción para mostrar u ocultar más detalles sobre la aplicación. |
| Autorizado por | El número de usuarios que autorizaron a esta aplicación para acceder a la cuenta de su aplicación y concedieron permisos a la aplicación. Seleccione esta opción para ver más información, incluida una lista de correos electrónicos de usuario y si un administrador ha dado su consentimiento a la aplicación anteriormente. En el panel Usuarios que agregaron... , seleccione Exportar para exportar los usuarios enumerados a un archivo CSV. |
| Nivel de permisos |
Alto, Medio o Bajo. El nivel indica cuánto acceso tiene esta aplicación a los datos de la aplicación. Por ejemplo, Low podría indicar que la aplicación solo tiene acceso al perfil de usuario y al nombre. Seleccione el nivel para ver más información, incluidos los permisos concedidos a la aplicación, el uso de la comunidad o la actividad relacionada en el registro de gobernanza. |
| Última autorización | La fecha más reciente en la que un usuario concedió permisos a esta aplicación. Esta información solo está disponible para Salesforce. |
| Acciones | Seleccione una opción para marcar una aplicación como aprobada o prohibida. |
Seleccione Mostrar detalles en la parte superior derecha para ver más información sobre todas las aplicaciones mostradas, entre las que se incluyen:
| Nombre de columna | Descripción |
|---|---|
| Permisos | Una lista de todos los permisos concedidos actualmente a la aplicación. Esta información solo está disponible para Google Workspace. |
| Uso de la comunidad | Común, poco común, poco frecuente. Indica lo popular que es la aplicación en todos los usuarios. |
| Id. de aplicación | Identificador de la aplicación |
| Actividades de la aplicación | Vínculo al registro de actividad de la aplicación, que puede usar para comprender el uso reciente de la aplicación. |
| Último uso | La fecha más reciente en la que cualquiera de la organización usó esta aplicación. Esta información solo está disponible para Salesforce. |
Pasos siguientes
Determinación de la posición general de cumplimiento de la aplicación